リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。
今、多くの企業がCSIRTの構築に取り組んでおり、CSIRTに係る規程やマニュアル類の整備等を行っていますが、それだけでは、実際にサイバー攻撃の予兆や被害を受けた場合に、適切に機能するとは言い切れません。
規程やマニュアル類が有事の際に実際に機能するか、改善すべきポイントはどこか等を明確にし、実効性を一層高めるためには、演習・訓練を通した確認と改善が必要不可欠といえます。
CSIRT実務者向けサイバー演習・訓練コンサルティングサービスでは、貴社のCSIRTに係る規程やマニュアル類に基づく演習・訓練計画の立案、実施をお手伝いし、演習・訓練の評価とアドバイスを行うことにより、組織のCSIRTの実効性を高めます。
概要 | サイバー攻撃に備えて、CSIRT構成メンバーに対する演習・訓練のお手伝いをします。
|
---|---|
対象企業 | 情報システム部門を始めとするCSIRT構成メンバー等 |
期間 | 2~4ヶ月 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し